struts2+springsecurity+spring整合

最新推荐文章于 2022-10-09 17:47:35 发布
原创 最新推荐文章于 2022-10-09 17:47:35 发布 · 1.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#struts2 #springsecurity #spring

ssh框架使用springsecurity作为权限验证框架是可以的,因为springsecurity可以和spring集成。这里使用一个最简单的示例,通过整合,我们可以看到使用springsecurity登录过程。

这里的前提是我们已经整合了struts2+spring,所以只是将springsecurity加入进来。我们需要两步,创建一个spring-security.xml配置文件,配置springsecurity登录相关的配置。

这里,我们新建spring-security.xml配置文件,可以通过新建向导建立spring bean configuration,最后选择beans,security这两个namespace,如下图所示:

在spring-security.xml配置文件中,我们修改security这个命令空间为sec,然后配置内容如下:

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns:sec="http://www.springframework.org/schema/security"
	xsi:schemaLocation="http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-4.2.xsd
	http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">

    <sec:http pattern="/" security="none"/>
    <sec:http auto-config="true" authentication-manager-ref="authentication-manager">
        <sec:intercept-url pattern="/**" access="isAuthenticated()"/>
        <sec:form-login 
           login-page="/"
        		login-processing-url="/login"
         		default-target-url="/admin/user!list.action"
         		authentication-failure-url="/"
         		username-parameter="username"
         		password-parameter="password"
        />
        <sec:headers disabled="true"/>
        <sec:csrf disabled="true"/>
        <sec:logout logout-url="/logout" logout-success-url="/"/>
    </sec:http>
   <sec:authentication-manager id="authentication-manager">
        <sec:authentication-provider>
            <sec:user-service>
               <sec:user name="admin" password="123456" authorities="ROLE_ADMIN"/>
            </sec:user-service>
        </sec:authentication-provider>
    </sec:authentication-manager>
</beans>

这里,我将security命令空间简写了sec,也可以不用修改,不用修改的话,配置就是<security:http></security:http>与<security:authentication-manager></security:authentication-manager>。

对于这个配置文件有必要说明一下:

  1. 登录页面,我们指定了是项目首页login-page="/"。不用springsecurity提供的默认页面。 
  2. 登录处理请求是login-processing-url="/login",指定了用户登录请求的处理url,所以我们的页面上<form action="/login" method="post"></form>可以这么写,action对应这里的login-processing-url,如果不定义,那么就是默认的j-spring-security-check。
  3. 登录页面用户名和密码参数通过uername-parameter,password-parameter在这里也做了定义,如果不定义,默认就是j_username,j_password
  4. 登录之后,跳转的页面通过default-target-url来指定了。
  5. 登录用户在配置文件里面通过authentication-manager配置写死了,我们用的是admin/123456这个用户名密码就可以登录系统。

配置好了spring-security.xml,我们就在web.xml文件中加入springSecurityFilterChain这个Filter。

需要注意的两点:

  1. springSecurityFilterChain这个过滤器的名字,不能更改。
  2. springSecurityFilterChain这个过滤器的filter-mapping映射配置一定要配置在struts2的filter-mapping之前。 

本人因为手贱,将springSecurityFilterChain简写或者随便写比如spring-security-filter-chain,结果启动项目就报错:

org.springframework.beans.factory.NoSuchBeanDefinitionException: No bean named 'spring-security-filter-chain' available
	at org.springframework.beans.factory.support.DefaultListableBeanFactory.getBeanDefinition(DefaultListableBeanFactory.java:687)
	at org.springframework.beans.factory.support.AbstractBeanFactory.getMergedLocalBeanDefinition(AbstractBeanFactory.java:1207)
	at org.springframework.beans.factory.support.AbstractBeanFactory.doGetBean(AbstractBeanFactory.java:284)
	at org.springframework.beans.factory.support.AbstractBeanFactory.getBean(AbstractBeanFactory.java:202)
	at org.springframework.context.support.AbstractApplicationContext.getBean(AbstractApplicationContext.java:1086)

希望大家尽量不要犯这样低级的错误。 

struts2+spring+spring security3实例
11-02
struts2+spring+spring security3实例 (因为最大传15M,所以源码和所需要的lib分开了)请分别下载,请将sss_1 lib下的包copy到WEB-INF目录下的lib包中
struts2+springsecurity3.0例子
12-13
简单springsecurity3.0的例子 做了详细注释,另外集成了tiles 和conversion插件,希望对你有帮助,里面有不对的地方请给我留言,我加你QQ一起讨论..注:我是通过maven管理的,如果你不是的话可能无法运行起来,只能看代码
Spring Security Struts2 整合安全
06-13 590
关于struts2spring security的结合以及spring security传参的问题
rocdream的专栏
02-06 8130
1)开始遇到一个问题,所有的action怎么都拦截不住,似乎spring security失效了,然后在所有的action前面加上“/”之后,在数据库资源里也是类似于/***.action就好了,这样的话就没有问题了。我个人觉得有个不错的解决方式,就是不同角色可访问的jsp建立不用的包,然后struts2配置文件里用不同的package,不用的包作为不同的命名空间,这样也比较清晰,然后在页面所
spring securitystruts2整合spring security 失效
Akaks的博客
10-28 890
spring security运用于SSH框架中,输入url,spring security为拦截请求。 可能的原因:spring security的Filter要放在struts2的Filter的前面。 springSecurityFilterChain org.springframework.web.filter.DelegatingFilterProxy
Struts2+Hibernate+Spring4 整合微信登录demo
08-15
**Struts2+Hibernate+Spring4 整合微信登录demo** 该项目是一个综合示例,旨在帮助初学者了解如何将流行的Java开发框架Struts2、Hibernate和Spring4整合在一起,并实现微信登录功能。这三个框架在企业级Java应用...
Struts2+Spring整合Spring Security3完整实例教程
### 标题知识点:Struts2+Spring+Spring Security 3 实例 #### Struts2 Struts2 是一个用于开发 Java EE Web 应用程序的框架。它是 Struts 的继任者,采用了 MVC 设计模式。Struts2 将 MVC 中的视图(View)与模型...
Struts2+Spring3.02+Spring Security3+Hibernate3.6
10-18
Struts2Spring3.02Spring Security3和Hibernate3.6是Java Web开发中的四大框架,它们各自承担着不同的职责,共同构建了一个高效、稳定的后端架构。以下将详细解析这四个组件及其整合应用。 **Struts2** 是一个...
struts2+spring5+hibernate5.rar
08-19
这个压缩包文件"struts2+spring5+hibernate5.rar"显然是一个整合了这三个框架的示例项目,用于展示如何在实际开发中将它们集成并实现一个基础的登录注册功能。 首先,让我们深入了解一下这三个框架的核心功能: 1....
内容管理系统(hibernate3+struts2+spring2).rar
02-06
- **Spring整合Struts2**:Spring的ApplicationContext可以通过Struts2的插件注入到Action中,实现依赖注入。同时,Spring的AOP能力可以用于Struts2的动作拦截,实现如事务管理等功能。 - **Struts2与Hibernate的...
s2sh+springSecurity的注解配置例子
04-06
NULL 博文链接:https://yangliuwillow.iteye.com/blog/1559242
spring整合security4.2完整实例
08-08
spring4.3.18 整合security4.2.7 springdata 完整项目实例
strutsspring security整合时注意点
u010700500的博客
06-25 385
新手发文章,不对地方请见谅 今天看了Spring security,想整合struts中,一直通不过,网上有很多配置spring security文章的,我就不多说了, :lol: ,我要说的注意点:在web.xml时,一定要将spring security的mapping写在struts的前面,保证spring securit在链的前面,希望刚学的人少走弯路. spr...
springside使用——Spring Security 2struts2的一些资料整理
大头客的专栏
03-28 2490
现在的东西包装得越来越厉害,不知道是好事还是坏事。   需要建个web client,用到了springside,里面集成了spring security,没办法,得研究一下,用的spring security版本是2.0.5。   一、登录及其相关信息配置 高级特性咱
列出spring security的所有SecurityFilterChain
weixin_34297300的博客
08-13 212
序 本文讲述一下如何在运行时列出所有的SecurityFilterChain。 java FilterChainProxy chain = (FilterChainProxy) ApplicationContextHolder.getContext().getBean("springSecurityFilterChain"); Lis...
Spring Security+Struts2实现登录,注册,以及注册自动登录模块
weixin_33949359的博客
11-14 308
为什么80%的码农都做不了架构师?>>> ...
Spring Security初体验
valetine的专栏
01-12 2139
1,配置过滤器为了在项目中使用Spring Security控制权限,首先要在web.xml中配置过滤器,这样我们就可以控制对这个项目的每个请求了。springSecurityFilterChainorg.springframework.web.filter.DelegatingFilterProxyspringSecurityFilterChain/*2,使用命名空间在ApplicationContext.XML中配置或者另外单独使用一个Securit
Spring SecurityStruts拦截器比较
zeb_perfect的专栏
07-14 3169
虽然收集了好多资料,但依旧还不是很懂为什么有人要做Spring Securitystruts整合,在我看来,他们都做到了拦截,希望了解的评论告诉我谢谢。 对比: Struts2 简单来说,就是一个拦截器栈 也就是一系列的拦截器。 处理用户的请求,OGNL的使用,表单验证 等都是默认的拦截器在起作用。 而spring的拦截器,主要体现在AOP的事务管理方面,还有比如一些错误或者异常的日志的
Spring Security 升级到 5.5.7、5.6.4 及以上启动报错出现版本不兼容解决思路
Master_Shifu_的博客
10-09 9680
修复spring-security-web:5.2.1.RELEASE版本启动报错spring版本不兼容
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

luffy5459

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值